Datenschutzerklärung

Informationen zum Datenschutz

Datenschutz ist bei der DiEnigma AG ein sehr wichtiges Thema, in das laufend investiert wird. Durch die Tätigkeit in Verwaltungs-und Beiräten ist es ein Selbstverständnis, die Daten unserer Kunden bestmöglich zu schützen. Dabei kommen nur Partner und Produkte mit erstklassiger Qualität und Reputation zum Einsatz.
 
Die DiEnigma AG hält keine physischen Akten von Kunden. Die elektronischen Daten werden mehrfach gesichert:  

  1. Auf dem Desktop 
  2. Auf dem Laptop 
  3. Auf dem mobilen Telefon
  4. In der Cloud (mit entsprechenden Schutzmassnahmen)
  5. Einmal je Tag auf einem lokalen Speichersystem 

Daten in der Cloud dienen als Backup und der Synchronisation der Arbeitsgeräte.
 
Physische Daten

  • Allfällige physische Akten werden eingescannt und das Original wenn möglich danach vernichtet
  • Die Vernichtung erfolgt über die Firma Reisswolf, die für diese Dienstleistungen nach DIN 66399 zertifiziert ist und solche Vernichtungen auch für Banken vornimmt (Datenschutz bei Reisswolf)

 
Elektronische Daten auf dem Desktop und Laptop: Passwortschutz 

  • Desktop und Laptop sind mittels Passwort geschützt (>20 Zeichen, Gross- und Kleinschrift, mit Sonderzeichen und Zahlen, unterschiedlich für unterschiedliche Dienste)
  • Das Passwort und somit Zugriff auf Mail und Daten haben nur Christian Wunderlin und Vertrauenspersonen, die eine Bank- und Postgeheimnis- sowie eine Vertraulichkeitserklärung unterzeichnet haben
  • Beim Verlassen von Desktop oder Laptop bzw. nach kurzer Zeit ohne Aktivität wird die Passwortabfrage aktiviert 

 
Elektronische Daten auf dem Desktop und Laptop: Zugriffs- und Virenschutz 

  • Alle Disks auf dem Desktop und Laptop sind verschlüsselt (XTS-AES-128 Encryption)
  • Die Datenablage auf den Disks ist zusätzlich verschlüsselt (AES-256 Encryption)
  • Das lokale Backup ist verschlüsselt (XTS-AES-128 Encryption)
  • Die Datenablage im Backup ist zusätzlich verschlüsselt (AES-256 Encryption)
  • Die Verbindung ins Internet findet über Cisco Umbrella statt und blockiert Zugriffe auf schädliche Seiten
  • Der Schutz vor Viren und sonstiger Schadsoftware findet über Cisco Advanced Malware Protection statt
  • Die Überwachung von Schwachstellen auf den Rechnern findet über Rapid7 InsightVM statt

 
Elektronische Daten auf dem Telefon: Zugriffs- und Virenschutz 

  • Das mobile Telefon ist mittels 6-stelligem Code geschützt
  • Den Code und somit Zugriff auf Mail und Daten haben nur Christian Wunderlin und Vertrauenspersonen, die eine Bank- und Postgeheimnis- sowie eine Vertraulichkeitserklärung unterzeichnet haben
  • Nach kurzer Zeit ohne Aktivität wird die Codeabfrage aktiviert
  • Das mobile Telefon ist so eingestellt, dass nach 10-maligem erfolglosen Anmeldeversuch die Daten gelöscht werden
  • Die Verbindung ins Internet findet über Norton VPN statt und blockiert Schadsoftware und schädliche Cookies

 
Elektronische Daten in der Cloud: Zugriffsschutz

  • Das Mailarchiv ist bei der Firma Dinotronic gehostet (Datenschutz bei Dinotronic) und mittels Passwort geschützt 
  • Das Passwort des Mailarchivs haben nur Christian Wunderlin und Vertrauenspersonen, die eine Bank- und Postgeheimnis- sowie eine Vertraulichkeitserklärung unterzeichnet haben
  • Das Datenarchiv ist in der Cloud gespeichert und End-to-End (AES-256 Encryption) verschlüsselt. Ohne Passwort und Zugang über den Encryption Client können Cloud-Daten nicht gelesen werden
  • Das Passwort und somit Zugriff auf Cloud-Daten haben nur Christian Wunderlin und Vertrauenspersonen, die eine Bank- und Postgeheimnis- sowie eine Vertraulichkeitserklärung unterzeichnet haben

 
Löschung

  • Sämtliche Daten werden 10 Jahre nach Beendigung des Kundenmandats von allen Speichermedien gelöscht


Hinweise zur Datenverarbeitung im Zusammenhang mit Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland limited. Wenn der Verantwortliche für die Datenverarbeitung auf dieser Website außerhalb des Europäischen Wirtschaftsraumes oder der Schweiz sitzt, dann erfolgt die Google Analytics Datenverarbeitung durch Google LLC. Google LLC und Google Ireland Limited werden nachfolgend "Google" genannt. Bei der Verwendung von Google Analytics wird die Datenverarbeitung technisch durch Jimdo erbracht. Insoweit wird hiermit auf die Datenschutzhinweise von Jimdo verwiesen. Die Jimdo GmbH (Jimdo GmbH, Stresemannstrasse 375, 22761 Hamburg Datenschutz@jimdo.com) sowie der Betreiber dieser Website tragen eine gemeinsam Verantwortung für die Datenverarbeitung in Zusammenhang mit Google Analytics auf dieser Website.


Google Analytics verwendet sog. „Cookies“, Textdateien, die auf dem verwendeten Gerät gespeichert werden und die eine Analyse der Benutzung der Website durch den Seitenbesucher ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert.


Google Analytics wird ausschließlich mit der Erweiterung "_anonymizeIp()" auf dieser Website verwendet. Diese Erweiterung stellt eine Anonymisierung der IP-Adresse durch Kürzung sicher und schließt eine direkte Personenbeziehbarkeit aus. Durch die Erweiterung wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Die im Rahmen von Google Analytics von dem entsprechenden Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.


Im Auftrag von Jimdo und dem Seitenbetreiber wird Google die anfallenden Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen Jimdo und dem Seitenbetreiber gegenüber zu erbringen (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse an der Datenverarbeitung liegt in der Optimierung dieser Website, der Analyse der Benutzung der Website und der Anpassung der Inhalte, die durch die Bereitstellung der Statistikfunktionen von Jimdo ermöglicht wird. Die Interessen der Nutzer werden durch die Pseudonymisierung hinreichend gewahrt.


Google ist nach dem sog. Privacy Shield zertifiziert (Listeneintrag hier) und gewährleistet auf dieser Basis ein angemessenes Datenschutzniveau. Die gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 50 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.


Die Erfassung durch Google Analytics kann verhindert werden, indem der Seitenbesucher die Cookie-Einstellungen für diese Website anpasst. Der Erfassung und Speicherung der IP-Adresse und der durch Cookies erzeugten Daten kann außerdem jederzeit mit Wirkung für die Zukunft widersprochen werden. Das entsprechende Browser- Plugin kann unter dem folgenden Link heruntergeladen und installiert werden: https://tools.google.com/dlpage/gaoptout.


Der Seitenbesucher kann die Erfassung durch Google Analytics auf dieser Webseite verhindern, indem er auf folgenden Link klickt. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung der Daten beim Besuch dieser Website verhindert.


Wenn Link geklickt: Der Seitenbesucher hat der Erfassung von Daten mittels Google Analytics auf dieser Webseite widersprochen.


Nähere Informationen zu den Google Nutzungsbedingungen und Datenschutz finden sich unter den Google Analytics Bedingungen bzw. unter der Google Analytics Übersicht.


Gemäß der einschlägigen Gesetzgebung und der DSGVO hat Seitenbesucher in Bezug auf seine personenbezogenen Daten, die über diese Google Analytics Datenverarbeitung verarbeitet werden, bestimmte Rechte. Insbesondere hat er ein Recht auf Auskunft, Berichtigung, Datenübertragbarkeit bzw. Löschung seiner Daten und ein Recht auf Datenübertragbarkeit. Der Seitenbesucher hat bezüglich bestimmter Verarbeitungen seiner Daten auch das Recht auf Widerspruch. Zur Wahrnehmung dieser Betroffenenrechte bezüglich der Google Analytics Datenverarbeitung auf dieser Seite, kann sich ein Betroffener(Seitenbesucher) jederzeit an Jimdo(Jimdo GmbH datenschutz@jimdo.com) oder den Seitenbetreiber wenden.

google-site-verification: google72529833e500f090.html